Компания CertiK, занимающаяся безопасностью блокчейна, предполагает, что ущерб, нанесенный децентрализованному протоколу BonqDAO 1 февраля, мог быть намного меньше, чем предполагалось ранее.
Согласно информации, предоставленной CertiK, злоумышленник начал с того, что взял кредит на 100 миллионов BEUR, который представляет собой стейблкоин евро, используя менее 1,000 долларов США в качестве залога, поскольку не было ограничений по коэффициенту обеспечения. Если пользователи устанавливают для параметра значение ноль, то платформа предоставит «наибольшее значение uint256» в качестве действия по умолчанию. Это позволит распределить невероятное количество кредитов.
Однако, по данным CertiK, хакер смог вывести только около миллиона долларов из-за отсутствия ликвидности на платформе. И это несмотря на то, что злоумышленник занял в общей сложности сто миллионов BEUR (примерно сто двадцать миллионов долларов на момент атаки). Более ранние отчеты компаний, занимающихся безопасностью блокчейна, таких как PeckSheild, предполагали, что взлом привел к убыткам в размере около 120 миллионов долларов.
Протокол Liquity был разветвлен в Bonq, и оба блокчейна используют Troves для представления дискретных долговых позиций. Bonq — это форк протокола Liquity. С другой стороны, отчеты показывают, что Bonq ввела функцию ликвидации сообщества, в результате которой было ликвидировано 45 Troves, которые подвергались риску BEUR. CertiK сообщает, что взлом также затронул Troves, в каждой из которых было около 110 миллионов токенов Alliance Block (ALBT). Тем не менее, ни один из смарт-контрактов Alliance Block не был скомпрометирован во время мероприятия, и команда, стоящая за проектом, пообещала распределить токены на замену через аирдроп в качестве компенсации владельцам токенов, которые пострадали.
Хотя кажется, что BonqDAO понес меньшие убытки в результате происшествий из-за отсутствия ликвидности, другим участникам не так повезло. 12 октября протокол DeFi Mango Markets понес первоначальные убытки в размере 116 миллионов долларов в результате манипуляций хакера Авраама Айзенберга с ценой токена MNGO. Айзенберг поднял цену в 30 раз, используя огромные бессрочные фьючерсные контракты за короткий промежуток времени. Из-за ограниченной ликвидности это было осуществимо, поскольку сумма первоначальных денежных средств, необходимых для управления MNGO, была лишь незначительной.
После этого Айзенберг получил кредит на 116 миллионов долларов, используя 423 миллиона долларов своих раздутых активов MNGO в качестве обеспечения, и украл наличные с платформы. Он сделал это одновременно. 28 декабря Айзенберг был взят под стражу в Пуэрто-Рико по подозрению в манипулировании стоимостью товаров и мошенничестве с товарами.
#mailpoet_form_1 .mailpoet_form { }
#mailpoet_form_1 form {margin-bottom: 0; }
#mailpoet_form_1 .mailpoet_column_with_background {padding: 0px; }
#mailpoet_form_1 .wp-block-column:first-child, #mailpoet_form_1 .mailpoet_form_column:first-child { дополнение: 0 20px; }
#mailpoet_form_1 .mailpoet_form_column: not (: first-child) { margin-left: 0; }
#mailpoet_form_1 h2.mailpoet-heading {margin: 0 0 12px 0; }
#mailpoet_form_1 .mailpoet_paragraph { высота строки: 20 пикселей; нижняя граница: 20px; }
#mailpoet_form_1 .mailpoet_segment_label, #mailpoet_form_1 .mailpoet_text_label, #mailpoet_form_1 .mailpoet_textarea_label, #mailpoet_form_1 .mailpoet_select_label, #mailpoet_form_1 .mailpoet_radio_label, #mailpoet_form_1 .mailpoet_checkbox_label, #mailpoet_form_1 .mailpoet_list_label, #mailpoet_form_1 .mailpoet_date_label { display: block; вес шрифта: нормальный; }
#mailpoet_form_1 .mailpoet_text, #mailpoet_form_1 .mailpoet_textarea, #mailpoet_form_1 .mailpoet_select, #mailpoet_form_1 .mailpoet_date_month, #mailpoet_form_1 .mailpoet_date_day, #mailpoet_form_1 .mailpoet_date_year, #mailpoet_form_1 .mailpoet_date { display: блок; }
#mailpoet_form_1 .mailpoet_text, #mailpoet_form_1 .mailpoet_textarea { ширина: 200 пикселей; }
#mailpoet_form_1 .mailpoet_checkbox { }
#mailpoet_form_1 .mailpoet_submit { }
#mailpoet_form_1 .mailpoet_divider { }
#mailpoet_form_1 .mailpoet_message { }
#mailpoet_form_1 .mailpoet_form_loading { ширина: 30 пикселей; выравнивание текста: по центру; высота строки: нормальная; }
#mailpoet_form_1 .mailpoet_form_loading > span { ширина: 5px; высота: 5 пикселей; цвет фона: #5b5b5b; }#mailpoet_form_1{граница-радиус: 3px;фон: #27282e;цвет: #ffffff;выравнивание текста: по левому краю;}#mailpoet_form_1 form.mailpoet_form {padding: 0px;}#mailpoet_form_1{width: 100%;}#mailpoet_form_1 . mailpoet_message {маржа: 0; отступ: 0 20px;}
#mailpoet_form_1 .mailpoet_validate_success {цвет: #00d084}
#mailpoet_form_1 input.parsley-success {цвет: #00d084}
#mailpoet_form_1 select.parsley-success {цвет: #00d084}
#mailpoet_form_1 textarea.parsley-success {цвет: #00d084}
#mailpoet_form_1 .mailpoet_validate_error {цвет: #cf2e2e}
#mailpoet_form_1 input.parsley-error {цвет: #cf2e2e}
#mailpoet_form_1 select.parsley-error {цвет: #cf2e2e}
#mailpoet_form_1 textarea.textarea.parsley-error {цвет: #cf2e2e}
#mailpoet_form_1 .parsley-errors-list {цвет: #cf2e2e}
#mailpoet_form_1 .петрушка-требуется {цвет: #cf2e2e}
#mailpoet_form_1 .parsley-custom-error-message {цвет: #cf2e2e}
#mailpoet_form_1 .mailpoet_paragraph.last {нижнее поле: 0} @media (максимальная ширина: 500 пикселей) {#mailpoet_form_1 {фон: #27282e;}} @media (минимальная ширина: 500 пикселей) {#mailpoet_form_1 .last .mailpoet_paragraph: последний дочерний элемент {поле внизу: 0}} @media (максимальная ширина: 500 пикселей) {#mailpoet_form_1 .mailpoet_form_column:последний ребенок .mailpoet_paragraph:последний ребенок {поле внизу: 0}}
Несмотря на то, что злоумышленник занял 100 миллионов BEUR.
<!–
->
<!–
->
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blockchainconsultants.io/despite-the-attacker-borrowing-100-million-beur/?utm_source=rss&utm_medium=rss&utm_campaign=despite-the-attacker-borrowing-100-million-beur
- 000
- 1
- 100
- 7
- a
- в состоянии
- О нас
- По
- Действие
- выброска десанта
- Альянс
- количество
- и
- примерно
- около
- атаковать
- фон
- , так как:
- за
- распространенной
- Заблокировать
- блокчейн
- Безопасность блочной цепи
- блокчейны
- ЗАИМСТВОВАН
- Заимствование
- Наличный расчёт
- Центр
- CertiK
- Залог
- цвет
- совершение
- Сырьевые товары
- сообщество
- Компании
- Компания
- Компенсация
- Ослабленный
- контрактов
- контроль
- Содержание под стражей
- dc
- Долг
- Декабрь
- децентрализованная
- По умолчанию
- Defi
- ПРОТОКОЛ DEFI
- описание
- Несмотря на
- DID
- Дисплей
- распространять
- распределенный
- долларов
- в течение
- каждый
- Ранее
- Евро
- События
- Экспозиция
- выполнимый
- Особенность
- вилка
- форма
- счастливый
- мошенничество
- от
- будущее
- мотыга
- хакер
- высота
- держатели
- Авуары
- Однако
- HTTPS
- огромный
- in
- невероятный
- указывать
- информация
- начальный
- вход
- выпустили
- IT
- Отсутствие
- Фамилия
- недостатки
- Ограниченный
- Ликвидация
- Ликвидность
- варианты
- Кредиты
- ВЗГЛЯДЫ
- от
- потери
- сделать
- Рынки Mango
- манипуляционная
- Манипуляция
- Маржа
- Области применения:
- макс-ширина
- миллиона
- миллион долларов
- MNG
- "обычные"
- номер
- полученный
- октябрь
- ONE
- Другое
- Другие участники
- параметр
- новыми участниками
- Вечный
- Вечное будущее
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- позиции
- возможное
- предварительно
- цена
- повышать цену
- Проект
- обещанный
- протокол
- обеспечивать
- при условии
- порт
- Пуэрто-Рико
- соотношение
- Отчеты
- представлять
- результат
- РИКО
- безопасность
- набор
- Короткое
- значительный
- одновременно
- с
- умный
- Смарт-контракты
- в некотором роде
- Источник
- stablecoin
- и политические лидеры
- украли
- такие
- Предлагает
- с
- команда
- Ассоциация
- Через
- время
- раз
- в
- знак
- Лексемы
- Всего
- пользователей
- ценностное
- с помощью
- W3
- Что
- который
- КТО
- будете
- вывода
- зефирнет
- нуль